Вопрос mDNSResponder - что он делает в данном конкретном случае?

Я заметил, что процесс mDNSResponder на моей машине принимает входящее соединение от имени, данного моей машине в связи с возможностями совместного использования (xxx's-MacBook-Pro.local) через порт 53. Несмотря на то, что я читал статью в Википедии о Bonjour, я все еще не понимаю не совсем понимаю, что он конкретно делает.

В данном случае, пытался ли mDNSResponder узнать, какие возможности общего доступа включены на моей машине?

Я полагаю, что это показывает, будут ли службы вашего компьютера вообще отвечать или данная служба отключена в брандмауэре.

Ответы (1)

Без дополнительной информации о том, какой инструмент мониторинга вы используете и что именно он показывает, трудно точно сказать, что происходит. Но могу немного рассказать. mDNSResponder выполняет три основные функции в OS X:

  • Отправка многоадресных запросов DNS (mDNS, также известная как Bonjour) в локальную сеть через порт 5353 (и прослушивание ответов). К ним относятся как поиск имен (например, «Я пытаюсь связаться с somethingorother.local; каков его IP-адрес?»), так и поиск доступных служб (например, «какие компьютеры в локальной сети предоставляют службы обмена файлами AFP?»).

  • Прослушивание и реагирование на запросы mDNS, которые к нему относятся. Например, если его имя Bonjour — xxxs-MacBook-Pro.local, и он увидит запрос на xxxs-MacBook-Pro.local, он ответит своим IP-адресом (адресами). Точно так же, если у вас включен общий доступ к файлам AFP и он увидит запрос на серверы AFP, он ответит («Я! Я MacBook Pro xxx, и я предоставляю услуги AFP на порту 548!»).

  • Отправка обычных (одноадресных) запросов DNS через порт 53 на какой-либо DNS-сервер (и прослушивание ответов). Имена, оканчивающиеся на «.local», отправляются через mDNS; все остальное (например, «www.apple.com») отправляется через обычный DNS на сервер(ы), настроенные в настройках сети.

Если вы видите активность на порту 53, это нормальный DNS. Я не уверен, почему вы видите это как входящее соединение (если это действительно не ответ на отправленный вами запрос?), или почему источником может быть ваш собственный компьютер. Для них мне нужна более подробная информация о том, что вы видите.

Я использую Маленький Снитч. У меня нет снимка экрана, но информация, предоставляемая приложением, разбита на три раздела. В первом разделе подробно описывается, какое приложение/процесс он запрашивает для подключения (mDNSResponder) и пользователь (я не могу вспомнить, была ли это система или имя, данное моей стандартной учетной записи). Во втором разделе указано имя хоста/IP-адрес (xxx's-MacBook-Pro.local). В третьем разделе представлена ​​статистика подключения — какой порт (53), общий трафик загрузки и загрузки (для обоих было 0 КБ), [продолжение в следующем комментарии]
... если соединение все еще активно при просмотре сетевого монитора (это не было), когда соединение было установлено и самое последнее время, когда оно подключалось к имени хоста/IP-адресу (первое и последнее действие было в одно и то же время) , и сколько раз он подключался (это самое смешное - было 0 успешных и 0 неуспешных. Однако цвет статистики в сетевом мониторе указывал на то, что какое-то соединение ранее было установлено, что странно). Это вся информация, предоставленная Little Snitch. Странно то, что у меня не включены никакие параметры обмена.
Если целью mDNSResponder является подключение к моей локальной сети, я не понимаю, почему он взаимодействует с общедоступным DNS-сервером.
@WilliamEntriken Несмотря на свое название, mDNSResponder обрабатывает как локальные (многоадресные), так и внешние (одноадресные) запросы DNS. Первоначально он работал только с локальным многоадресным DNS, но в версии 10.6 он также взял на себя и одноадресную рассылку.
Вопрос mDNSResponder - что он делает в данном конкретном случае?
СпросиСетьПолитика конфиденциальности1y, 0v